Cette page a été traduite en utilisant l'IA et l'apprentissage automatique.

(Pocket-lint) - La montée fulgurante de Zoom en popularité est indéniablement impressionnante. L application de visioconférence est utilisée par de nombreuses personnes dans le monde ces derniers mois, mais la sécurité du système a toujours été mise en doute.

Les problèmes récents avec lapplication de vidéoconférence ont inclus un problème avec les invités indésirables se laissant entrer dans les réunions et bombardant les participants avec un contenu inapproprié. Cétait un problème tel quil avait même sa propre terminologie - Zoom Bombing .

Dautres problèmes ont même conduit des experts en sécurité à déconseiller lutilisation de Zoom .

Zoom a travaillé pour atténuer les problèmes liés aux changements qui comprenaient la définition de mots de passe par défaut et lutilisation de salles dattente virtuelles pour empêcher les invités indésirables de se joindre, mais pour linstant, lapplication manque toujours dun chiffrement de bout en bout.

Cela devrait cependant changer. Zoom a annoncé un plan pour son offre chiffrée de bout en bout. Ce plan a été publié sur GitHub et est ouvert aux commentaires des utilisateurs. Cest également un plan qui se déroule en plusieurs phases, mais qui devrait signifier que le système est finalement beaucoup plus sûr.

À lheure actuelle, il est possible pour les pirates de sintroduire dans les réunions et de décrypter les données, et cela dépend de la façon dont Zoom gère les clés de réunion partagées.

Selon les plans, à lavenir, les utilisateurs pourront activer la sécurité de bout en bout, mais cela désactivera ensuite la possibilité denregistrer la réunion (dans le cloud) et forcera également tous les utilisateurs à exécuter le logiciel officiel de réunion Zoom . La participation à distance, les utilisateurs Web et les autres appareils hérités ne pourront plus accéder à ces réunions.

Les plans de Zoom pour le chiffrement de bout en bout sont résumés à la fin du document:

«Nous avons proposé une feuille de route pour apporter une technologie de chiffrement de bout en bout aux réunions Zoom. À un niveau élevé, lapproche est simple: utiliser la cryptographie à clé publique pour distribuer une clé de session aux participants à une réunion et fournir des liaisons de plus en plus fortes entre les clés publiques et les identités des utilisateurs. Cependant, le diable est dans les détails, car lidentité des utilisateurs sur plusieurs appareils est un problème difficile et a des implications sur lexpérience des utilisateurs. Nous avons proposé un déploiement progressif de la sécurité de bout en bout, chaque étape successive offrant des protections plus fortes. . "

Ce déploiement va clairement prendre un certain temps, mais il est bon de voir Zoom prendre des mesures pour améliorer la sécurité et écouter les commentaires des utilisateurs.

Écrit par Adrian Willings.